Банк России начнет проверки аудиторских организаций на соответствие требованиям информационной безопасности

ЦБ проверит проверяющих Аудиторы отчитаются перед регулятором за информационную безопасность www kommersant ru doc 8461623 Банк России планирует проводить проверки выполнения требований по информационной безопасности ИБ аудиторскими организациями обслуживающими общественно значимые организации финансового рынка Это значимый сегмент для рынка с годовой выручкой почти 11 млрд руб Полностью требованиям соответствуют лишь крупнейшие участники рынка а другим компаниям придется потратить десятки миллионов рублей на повышение уровня ИБ Реестр может покинуть часть компаний а их клиенты будут перераспределены среди оставшихся аудиторов

Банк России планирует проводить проверки выполнения требований по информационной безопасности аудиторскими организациями обслуживающими общественно значимые организации финансового рынка Это значимый сегмент для рынка с годовой выручкой почти 11 млрд руб Полностью требованиям соответствуют лишь крупнейшие участники рынка а другим компаниям придется потратить десятки миллионов рублей на повышение уровня ИБ Реестр может покинуть часть компаний а их клиенты будут перераспределены среди оставшихся аудиторов jkinvest news jkinvest

Рынок финансовых ревизоров ждет зачистка Банк России в 2026 году решил всерьёз заняться информационной безопасностью аудиторских компаний Тех самых которые проверяют банки страховщиков пенсионные фонды и прочих значимых игроков В фокусе соответствие нормативным актам в сфере ИБ На первый взгляд история техническая но на деле большие последствия для всего рынка Кого и зачем проверяют Сейчас в реестре аудиторов работающих с общественно значимыми организациями финансового рынка числится 41 компания Они обслуживают около тысячи клиентов банки эмитенты брокеры НПФ страховщики По итогам 2024 года выручка этого сегмента составила почти 11 млрд рублей Деньги приличные и регулятор хочет убедиться что доступ к таким объёмам финансовой информации защищён Требования жёсткие Аудиторы обязаны обеспечить восемь ключевых процессов защиты данных от предотвращения утечек до контроля доступа и защиты от вредоносного кода Полностью соответствуют стандартам по оценкам рынка только крупнейшие игроки Остальные в зоне риска В 2025 году ЦБ уже вынес 32 предписания в адрес 22 организаций и возбудил 7 административных дел Выполнить все требования это серьёзные инвестиции Только внедрение систем предотвращения утечек данных может обойтись в 10 млн рублей плюс ежегодное обслуживание около 2 млн Добавьте сюда межсетевые экраны другие средства защиты и для отдельных компаний сумма может перевалить за десятки миллионов рублей Для небольших аудиторских домов это неподъёмно Эксперты не исключают что до трети организаций могут просто уйти из этого сегмента Не потому что плохие а потому что не выдержат таких затрат Их клиентов перераспределят между оставшимися Уже сейчас фиксируются обращения от компаний чьи аудиторы были исключены из реестра Что это значит для рынка Мелкие и средние аудиторы либо уйдут в другие ниши либо будут поглощены другими Для клиентов это означает меньше выбора и скорее всего рост цен на услуги Крупные компании смогут диктовать условия потому что альтернатив станет меньше Требования к безопасности вырастут Для банков и прочих поднадзорных организаций это плюс меньше рисков утечек данных меньше проблем с регулятором Но платить за это придётся всё равно потребителям Около ЦБ Мы в MAX

Банк России планирует проводить проверки выполнения требований по информационной безопасности аудиторскими организациями обслуживающими общественно значимые организации финансового рынка Это значимый сегмент для рынка с годовой выручкой почти 11 млрд руб Согласно нормативным актам аудиторские организации должны обеспечивать восемь ключевых процессов в частности защиту от воздействия вредоносных программных кодов приводящих к нарушению штатного функционирования оборудования защиту информации при управлении доступом а также предотвращение утечек информации Полностью требованиям соответствуют лишь крупнейшие участники рынка а другим компаниям придется потратить десятки миллионов рублей на повышение уровня ИБ Реестр может покинуть часть компаний а их клиенты будут перераспределены среди оставшихся аудиторов В настоящее время в него входит 41 компания последняя была включена в ноябре 2025 года Ъузнал

Банк России в 2026 году усилит контроль за выполнением требований по информационной безопасности аудиторскими организациями обслуживающими общественно значимые организации финансового рынка В фокусе регулятора соответствие аудиторов нормативным актам в сфере ИБ Сейчас в реестре аудиторов ОЗО ФР состоит 41 компания Они обслуживают около 1 тыс организаций включая банки эмитентов ценных бумаг управляющие и брокерские компании НПФ и страховщиков По итогам 2024 года выручка аудиторов от работы с этим сегментом составила почти 11 млрд рублей Согласно требованиям аудиторские компании обязаны обеспечивать восемь ключевых процессов защиты информации включая предотвращение утечек данных защиту от вредоносного кода и контроль доступа При этом по оценке участников рынка полностью соответствуют стандартам лишь крупнейшие игроки В 2025 году ЦБ вынес 32 предписания в отношении 22 организаций и возбудил 7 административных дел Выполнение всех требований потребует значительных инвестиций Только внедрение систем предотвращения утечек данных может обойтись в 10 млн рублей ежегодное обслуживание около 2 млн рублей Дополнительные расходы включают закупку межсетевых экранов и других средств защиты Общие затраты для отдельных компаний могут достигать десятков миллионов рублей Эксперты не исключают что до трети аудиторских организаций могут покинуть сегмент ОЗО ФР из за невозможности выполнить требования Их клиенты будут перераспределены между оставшимися участниками рынка Уже фиксируются обращения от компаний чьи аудиторы были исключены из реестра Усиление контроля ЦБ может привести к дальнейшей консолидации рынка аудиторских услуг в финансовом секторе